IPTables Firewall - Verbindung von nur bestimmten IPs über einem Port zulassen

Manchmal muss man alle IPs blockieren außer ein oder ein paar IPs. Das kann man mit IPTables erreichen. Die Reihenfolge ist wichtig.

iptables -I INPUT -p udp -s 111.222.333.444/16 --dport 53 -j ACCEPT iptables -I INPUT -p tcp -s 111.222.333.444/16 --dport 53 -j ACCEPT iptables -I INPUT -p udp -s 0.0.0.0/0 --dport 53 -j DROP iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j DROP
Nicht vergessen 111.222.333.444 durch einen gültigen IP zu ersetzen!

Statt 111.222.333.444/16 kann man natürlich auch 111.222.333.444/24 oder 111.222.333.444/8 oder einfach nur 111.222.333.444 nehmen.

Iptables

Comments

Profile picture for user Guest

Sa, 12/07/2019 - 17:25

Bei mir hat es nicht funktioniert. Ich konnte keine Verbindung herstellen. Ich habe die Reihenfolge geändert, die Zeilen mit ACCEPT nach DROP ausgeführt. Danach ging es.

Neuen Kommentar schreiben

Hilfe zum Textformat
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

Suche

Neueste Kommentare

  • /etc/my.cnf

    4 weeks ago
    Transaction isolation level REPEATABLE-READ The recommended level for Drupal is "READ COMMITTED". (Drupal Status Report)

     Edit "/etc/my.cnf" ( under [mysqld] ):

    transaction_isolation="READ-COMMITTED"

    Restart MariaDB / MySQL:

  • Create Sub-Directories with WGET

    1 month ago
    Wget - Eine Webseite rekursive downloaden

    wget -U 'Mozilla/MyUserAgent' -P MyTempDir123 --wait=0.2 --random-wait -nd -r -x -l 4 -e robots=off --reject

  • Ignore Binaries, JS, CSS etc

    1 month ago
    Wget - Eine Webseite rekursive downloaden

    wget -U 'Mozilla/MyUserAgent2024' -P MyOutPutDirectory --wait=1 --random-wait -nd -r -l 2 -e robots=off --reject

  • Intel(R) Xeon(R) E-2288G CPU @ 3.70GHz

    2 months 1 week ago
    CPU benchmarking with sysbench (single-threaded/all cores)

     

    # sysbench --threads="$(nproc)" cpu run

  • AMD Ryzen 7 PRO 3700 8-Core Processor

    2 months 1 week ago
    CPU benchmarking with sysbench (single-threaded/all cores)

    # sysbench --threads="$(nproc)" cpu run

  • Reload .bashrc without logging out

    2 months 1 week ago
    Linux Autovervollständigung - bash autocomplete
    source ~/.bashrc

    Diese Lösung wird empfohlen aber hat bei mir nicht funktioniert.

    Welche Alternative gibt es?

  • Composer + PHP 8.3

    2 months 1 week ago
    PHP-CLI auf PHP8.2 umstellen (für Composer, Drush etc)

    ln -snf /opt/plesk/php/8.3/bin/php /etc/alternatives/php

  • composer.json

    2 months 1 week ago
    Drush Update failed (require php >=8.2)

    In composer.json, update: 

     

  • Empty Flood Table

    2 months 1 week ago
    Drupal: Anmeldung fehlgeschlagen Es hat mehr als 5 fehlerhafte Anmeldeversuche für dieses Benutzerkonto gegeben. Es ist vorübergehend gesperrt. 
    drush sqlq "DELETE FROM flood"

  •  
    Gmail Apps (SMTP Login):…

    2 months 1 week ago
    Drupal SMTP + Gmail funktioniert nicht mehr (Passwort ist richtig); was ist die Lösung?

     

    Gmail Apps (SMTP Login):

    https://security.google.com/settings/security/apppasswords